面向可控云的虚拟机域外安全监测与管理技术研究
发布时间:2021-04-19 03:18
目前,云计算已成为最重要的计算基础设施之一。在云计算被广泛应用的同时,也带来了安全问题。云计算引入了大量不可信云租户和网络访问用户,使云计算中虚拟机受到安全威胁。被攻破的或恶意的虚拟机可能提供恶意服务或继续攻击云计算中的其他虚拟机,使云计算的安全变得不可控。为使云服务商对云租户或访问用户的行为具有识别、取证、控制的能力,实现可控云,虚拟机域外监控技术被广泛应用。相比于域内监控,域外监控由于监控程序运行于具有更高权限的虚拟机管理层或安全虚拟机中,具有更好的安全性和透明性。然而,域外监控会干扰目标虚拟机的执行,对虚拟机引入较高的监控负载;而且,监控程序需要能够自动化解决语义鸿沟问题。运行于虚拟机管理层的监控程序仅能访问到虚拟机的底层运行信息(二进制内存、寄存器等),而监控程序需要基于高级语义才能实现监控,这个语义差距被称之为语义鸿沟问题。针对这些问题,本文致力于研究语义处理能力强、高性能、低负载的虚拟机监控技术。首先,针对虚拟机中文件数量众多,进行域外文件检测时需要检测的文件量大、检测时间长的问题,研究高性能的虚拟机域外文件检测技术。通过分析两次文件检测之间虚拟机对文件的修改,获取脏文件信...
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:121 页
【学位级别】:博士
【部分图文】:
虚拟机自省系统架构
经过测试,SAVM可以在虚拟机遭到rootkit攻击的情况下获得正确的结果。在测试中,rootkit在目标虚拟机中成功隐藏进程和文件。图5-6展示了Adore-ng隐藏进程时ps的输出结果。从图5-7可以看出,SAVM可以在域外读取到被隐藏的进程。图5-7 SAVM获取的ps结果
SAVM获取的ps结果
【参考文献】:
期刊论文
[1]A Protective Mechanism for the Access Control System in the Virtual Domain[J]. Jinan Shen,Deqing Zou,Hai Jin,Kai Yang,Bin Yuan,Weiming Li. 中国通信. 2016(11)
[2]虚拟机自省技术研究与应用进展[J]. 李保珲,徐克付,张鹏,郭莉,胡玥,方滨兴. 软件学报. 2016(06)
[3]pTrace:一种面向可控云计算的DDoS攻击源控制技术[J]. 李保珲,徐克付,张鹏,郭莉. 计算机研究与发展. 2015(10)
[4]DCFI-Checker:利用性能监控计数器检测内核动态控制流完整性(英文)[J]. 石文昌,周洪伟,原锦辉,梁彬. 中国通信. 2014(09)
博士论文
[1]面向可控云计算的恶意行为分析与管控关键技术研究[D]. 李保珲.北京邮电大学 2016
本文编号:3146722
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:121 页
【学位级别】:博士
【部分图文】:
虚拟机自省系统架构
经过测试,SAVM可以在虚拟机遭到rootkit攻击的情况下获得正确的结果。在测试中,rootkit在目标虚拟机中成功隐藏进程和文件。图5-6展示了Adore-ng隐藏进程时ps的输出结果。从图5-7可以看出,SAVM可以在域外读取到被隐藏的进程。图5-7 SAVM获取的ps结果
SAVM获取的ps结果
【参考文献】:
期刊论文
[1]A Protective Mechanism for the Access Control System in the Virtual Domain[J]. Jinan Shen,Deqing Zou,Hai Jin,Kai Yang,Bin Yuan,Weiming Li. 中国通信. 2016(11)
[2]虚拟机自省技术研究与应用进展[J]. 李保珲,徐克付,张鹏,郭莉,胡玥,方滨兴. 软件学报. 2016(06)
[3]pTrace:一种面向可控云计算的DDoS攻击源控制技术[J]. 李保珲,徐克付,张鹏,郭莉. 计算机研究与发展. 2015(10)
[4]DCFI-Checker:利用性能监控计数器检测内核动态控制流完整性(英文)[J]. 石文昌,周洪伟,原锦辉,梁彬. 中国通信. 2014(09)
博士论文
[1]面向可控云计算的恶意行为分析与管控关键技术研究[D]. 李保珲.北京邮电大学 2016
本文编号:3146722
本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/3146722.html
